Siber suçlulardan yeni yöntem
Bilişim uzmanları zararlı yazılımları yaymak için yeni bir yöntem kullanıldığını keşfetti. Siber suçlular kötü niyetli yazılımları sahte güvenlik sertifikası şeklinde yayıyor
10.03.2020 16:50:00
Uzmanlar, zararlı yazılımları yaymak için yeni bir yöntemin kullanıldığını fark ettiler. Bu yöntemle siber suçlular kötü niyetli yazılımları sahte güvenlik sertifikası şeklinde yayıyor. Kullanıcılar zararlı yazılımın bulunduğu siteye girdiğinde, güvenlik sertifikasının süresinin geçtiğini ve bağlantının tamamlanamayacağını gösteren bir iletiyle karşılaşıyor. Devam etmek için yeni sertifikanın yüklenmesi gerektiği belirtiliyor. Ancak kurbanın bilgisayarına asıl yüklenen şey yeni sertifika değil zararlı yazılım oluyor.
Şimdiye kadar bu yöntemle yayılan iki tür Truva atı tespit edildi: Mokes ve Buerak. Mokes kurbanın cihazına arka kapı erişimi sağlarken Buerak ise cihaza başka zararlı yazılımlar indiriyor. Arka kapılar en tehlikeli zararlı yazılım türleri arasında yer alıyor. Bu yazılımlar tehdit gruplarının hedef aldığı cihazların kontrolünü ele almasını sağlıyor. Kullanıcılar cihazlarından yararlanıldığını dahi fark etmeyebiliyor.
Çok daha hızlı yayılabiliyor
Kaspersky Güvenlik Uzmanı Victoria Vlasova, "Bu tehdit kullanıcıların daha önceden ziyaret ettiği resmi sitelerde ortaya çıktığından çok daha hızlı yayılabiliyor. Ayrıca açılan pencerede de web sitesinin gerçek adresi yer alıyor. Bu nedenle insanlar doğal olarak, istedikleri içeriğe ulaşmak için önerilen sertifikayı indiriyor. Ancak kullanıcılar internet üzerinden bir şey indirmeleri istendiğinde her zaman dikkatli olmalı. İstenen şeyler her zaman gerekli olmayabiliyor" dedi.
Cihazınıza zararlı olabilecek yazılımlar indirmekten kaçınmanız için uzmanlar şunları öneriyor:
URL'nin biçimini ve şirket adını iki defa kontrol edin.
Web sitelerine girmek için bir bağlantıya tıklamak yerine adresi tarayıcınıza yazmayı tercih edin.
Şimdiye kadar bu yöntemle yayılan iki tür Truva atı tespit edildi: Mokes ve Buerak. Mokes kurbanın cihazına arka kapı erişimi sağlarken Buerak ise cihaza başka zararlı yazılımlar indiriyor. Arka kapılar en tehlikeli zararlı yazılım türleri arasında yer alıyor. Bu yazılımlar tehdit gruplarının hedef aldığı cihazların kontrolünü ele almasını sağlıyor. Kullanıcılar cihazlarından yararlanıldığını dahi fark etmeyebiliyor.
Çok daha hızlı yayılabiliyor
Kaspersky Güvenlik Uzmanı Victoria Vlasova, "Bu tehdit kullanıcıların daha önceden ziyaret ettiği resmi sitelerde ortaya çıktığından çok daha hızlı yayılabiliyor. Ayrıca açılan pencerede de web sitesinin gerçek adresi yer alıyor. Bu nedenle insanlar doğal olarak, istedikleri içeriğe ulaşmak için önerilen sertifikayı indiriyor. Ancak kullanıcılar internet üzerinden bir şey indirmeleri istendiğinde her zaman dikkatli olmalı. İstenen şeyler her zaman gerekli olmayabiliyor" dedi.
Cihazınıza zararlı olabilecek yazılımlar indirmekten kaçınmanız için uzmanlar şunları öneriyor:
URL'nin biçimini ve şirket adını iki defa kontrol edin.
Web sitelerine girmek için bir bağlantıya tıklamak yerine adresi tarayıcınıza yazmayı tercih edin.
Yorumlar
Yorum bulunmuyor.
